1. 개요
- 공연 예매 전문 사이트인 플레이티켓(Playticket)이 2025년 12월 15일 한국인터넷진흥원(KISA)으로부터 웹사이트에 대한 외부 해킹 공격 정황 통지를 받았습니다.
- 플레이티켓은 즉시 해당 IP를 차단하고 보안 조치를 완료한 후, 보안 전문 기관과 함께 정밀 조사를 진행하여 회원 정보 유출 정황을 확인하였습니다.
2. 피해 범위
- 플레이티켓은 회원 정보 중 일부가 유출되었을 가능성을 배제할 수 없다고 안내하였으며, 정확한 피해 규모에 대해서는 공식적으로 발표하지 않았습니다.
- 다만 연극, 무용 등 공연 예매를 다루는 플랫폼의 특성상 국내 공연 관람객 기반의 회원들이 피해를 입었을 것으로 추정됩니다.
3. 유출 항목
- 플레이티켓이 파악한 외부 유출 의심 항목은 다음과 같습니다.
- 아이디
- 이름
- 이메일 주소
- 휴대전화 번호
- 암호화된 비밀번호
- 다만 주민등록번호와 신용카드 번호 등 금융정보는 별도로 저장하지 않거나 암호화되어 있어 유출될 가능성이 없는 것으로 확인되었습니다.
4. 원인
- 공식 발표 자료에 따르면 구체적인 해킹 원인이나 공격 기법에 대한 세부 정보는 공개되지 않았습니다.
- 다만 외부 해킹 공격에 의한 데이터베이스 접근 시도 등의 정황이 포착된 것으로 보고되었으며, 정보 유출 의심 시점은 2025년 12월 15일 이전으로 추정됩니다.
5. 대응
- 플레이티켓은 다음과 같은 대응 조치를 취했습니다.
- 한국인터넷진흥원 통지 후 즉시 관련 IP 차단
- 웹사이트에 대한 보안 조치 완료
- 보안 전문 기관과 함께 정밀 조사 진행
- 모니터링 강화 실시
- 또한 플레이티켓은 회원들에게 비밀번호 즉시 변경을 권고했으며, 타 사이트에서 동일한 아이디와 비밀번호를 사용 중인 경우 함께 변경할 것을 안내했습니다.
- 피해 의심 시 전화(02-322-3658)나 이메일(playticket@daum.net)로 연락 가능하도록 안내되었습니다.
6. 문제점
- 보안 체계의 취약성
- 회원 개인정보 중 비밀번호를 제외한 아이디, 이름, 이메일, 휴대전화 번호 등이 암호화되지 않은 상태로 유출되었다는 점은 기본적인 데이터 보호 원칙 위반을 시사합니다. 민감한 개인정보가 평문(plain text) 형태로 저장되었을 가능성이 있습니다.
- 늦은 공지
- 한국인터넷진흥원의 통지 후 정밀 조사를 진행하는 과정에서 공식 공지까지 시간이 소요되었으며, 회원들이 사전에 예방 조치를 취할 기회가 제한되었을 수 있습니다.
- 2차 피해 위험성
- 유출된 아이디, 비밀번호(암호화 상태), 이메일 등의 정보는 2차 공격에 활용될 수 있습니다.
- 특히 다른 사이트에서 동일한 아이디와 비밀번호를 사용하는 이용자들의 경우 연쇄적 피해 가능성이 존재합니다.
- 플레이티켓은 "회원의 소중한 정보를 지키지 못한 점을 사과하며, 향후 보안 시스템을 원점에서 재검토하겠다"는 입장을 밝혔습니다.
'IT > News' 카테고리의 다른 글
| 2025.12.15 스틱인베스트먼트(STIC Investments) 랜섬웨어 정보유출 요약 (0) | 2025.12.16 |
|---|---|
| 2025.12.11 네페스(Nepes) 킬린 랜섬웨어 정보유출 요약 (0) | 2025.12.16 |
| 2025.12.02 LG유플러스 익시오(ixi-O) 통화정보 유출 사건 (0) | 2025.12.06 |
| 2025.04.09 크래프톤 인도법인 개인정보유출 관련 요약 (0) | 2025.12.04 |
| 2025.02.21 카카오엔터프라이즈 임직원 개인정보유출 요약 (0) | 2025.12.04 |